第一章 总则
??????? 第一条?目的:为了适应公司物理与环境安全管理的需要,保障公司生产和办公系统的正常运行,特制定本管理办法。
??????? 第二条?依据:本管理办法根据《公司信息安全管理策略》制订。
??????? 第三条?范围:本管理办法适用于公司。
??????? 第二章?基本要求
??????? 第四条?公司员工应根据公司运营需要对资产进行保护。公司的资产保护要求通过完成以下目标来实现:
??????? (一)确保所有资产的物理和环境保护能得到公司的有效控制。
??????? (二)减少擅自访问或损坏或影响公司控制的资产的风险。
??????? (三)防止公司控制的资产被人擅自删除或移动。
??????? 第五条?安全控制措施包括以下各项:
??????? (一)公司的场地(机房、办公室)的信息处理设施周围设置实际安全隔离措施,如门禁系统等。
??????? (二)公司的大楼入口安全防范措施。
??????? (三)防护设备避免发生火、水、极端温度/湿度、灰尘和电产生的危害。
??????? (四)设备维护。
??????? (五)清理资产。
??????? 第三章 安全区域
??????? 第六条?公司的安全区域包括中心机房和敏感部门办公区域。
??????? 第七条?安全区域的划分与管理参见《物理安全区域管理细则》。
??????? 第八条?物理安全边界
??????? 所有进入公司安全区域的人员都需经过授权,公司员工之外的人员进入公司安全区域必须登记换取不同的授权卡或访客证才能进入(持有效证件,得到被访者允许)。
??????? 第九条?安全区域出入控制措施
??????? (一)物理控制措施
??????? 1、机房的门禁系统必须启用,任何人都必须刷卡后才可进入机房;
??????? 2、出入机房必须登记《机房出入登记表》,记录姓名、出入时间、事由等;
??????? 3、一段时间内不会频繁进入的机房应上锁,需要时由运维人员开启进入工作,并确保办公完成后锁好;
??????? 4、机房应安装闭路电视监控。在所有安全区域的工作均应接受监督或监控。
??????? (二)合同方及第三方
??????? 1、要在主要出入口处填写《来访人员登记表》;
??????? 2、在显眼处佩戴公司发出的临时出入卡或访客证。
??????? (三)公司工作人员的控制措施
??????? 1、公司工作人员都必须在显眼处佩带胸卡;
??????? 2、公司工作人员调离公司时,其实际进入权也同时相应取消;
??????? (四)审查访问
??????? 科技信息部应定期(每三个月)审查访问公司中心机房的人员名单并将进出权过期或作废的人员从名单上划掉。
??????? (五)外部和环境威胁的安全防护
??????? 1、机房建设应符合GB 9361中A类安全机房的要求;
??????? 2、危险或易燃材料应在离安全区域安全距离以外的地方存放。大批供应品(例如文具等)不应存放于安全区域内;
??????? 3、恢复设备和备份介质的存放地点应与主场地有一段安全的距离,以避免影响主场地的灾难产生的破坏;
??????? 4、应提供适当的灭火设备,并应放在合适的地点。
??????? 第十条?交接区安全
??????? (一)公司应设立交接区,同时:
??????? 1、向公司发送货物必须预先通知货物资产所属部门的资产管理员和信息安全管理员;
??????? 2、送货公司名称和交货时间应当在接收货物之前由货物资产所属部门的资产管理员和信息安全管理员确认;
??????? 3、送货公司在进入安全区域之前要经过物理环境主管部门有关人员的鉴别确认;
??????? 4、货物资产所属部门的资产管理员和信息安全管理员应检验货物,以保证没有潜在的危害。
??????? 第四章 设备安全
??????? 第十一条?设备安置与保护
??????? (一)公司中应考虑以下控制措施:
??????? 1、设备应进行适当安置,以尽量减少不必要的对工作区域的访问;
??????? 2、应把处理敏感数据的信息处理设施放在适当的限制观测的位置,以减少在其使用期间信息被窥视的风险,还应保护储存设施以防止未授权访问;
??????? 3、要求专门保护的部件要予以隔离,以降低所要求的总体保护等级;
??????? 4、应采取控制措施以减小潜在的物理威胁的风险,例如偷窃、火灾、爆炸、烟雾、水(或供水故障)、尘埃、振动、化学影响、电源干扰、通信干扰、电磁辐射和故意破坏;
??????? 5、应建立在信息处理设施附近进食、喝饮料和抽烟的指南;
??????? 6、对于可能对信息处理设施运行状态产生负面影响的环境条件(例如温度和湿度)要予以监视;
??????? 7、所有建筑物都应采用避雷保护,所有进入的电源和通信线路都应装配雷电保护过滤器;
??????? 8、对于工业环境中的设备,要考虑使用专门的保护方法,例如键盘保护膜;
??????? 9、应保护处理敏感信息的设备,以减少由于辐射而导致信息泄露的风险;极其重要设备应部署在不同位置。
??????? 第十二条?支持性设施
??????? (一)应有足够的支持性设施(例如电、供水、排污、加热/通风和空调)来支持系统。支持性设施应定期检查并适当的测试以确保他们的功能,减少由于他们的故障或失效带来的风险。应按照设备制造商的说明提供合适的供电。
??????? (二)对支持关键业务操作的设备,推荐使用支持有序关机或连续运行的不间断电源(UPS)。电源应急计划要包括UPS 故障时要采取的措施。如果电源故障延长,而处理要继续进行,则要考虑备份发电机。应提供足够的燃料供给,以确保在延长的时间内发电机可以进行工作。UPS 设备和发电机要定期地检查,以确保它们拥有足够能力,并按照制造商的建议予以测试。另外,如果办公场所很大,则应考虑使用多来源电源或一个单独变电站。
信息技术设备物理与环境安全管理办法
上一篇:安全隐患排查治理资金专项制度
下一篇:工厂党群科和安监科职责
最新推荐
- 1纪检监察干部研讨发言提纲范文3篇
- 2农民个人入党申请书500字4篇
- 3庆祝六一儿童节演讲稿400字10篇
- 4小学生校园生活主题演讲稿6篇
- 5永远吹冲锋号心得体会范文汇总6篇
- 6观看《师者如是》心得体会200字6篇
- 7东萌培训和入职心得体验感悟3篇
- 8庆祝六一儿童节班会活动总结篇4篇
- 9延安红色教育培训心得体会7篇
- 10学校暑假实践活动开展情况总结3篇
- 11防溺水安全教育主题演讲稿9篇
- 12师德教育心得体会范文汇总14篇
- 132024年6月份保育工作计划3篇
- 14民法典主题活动总结精短5篇
- 15新学期保育工作计划模板范文6篇
- 16小企业会计实习实训个人总结4篇
- 172024年师德师风演讲稿范文优推6篇
- 18安全工作自查整改报告范文篇4篇
- 19党支部班子成员主要问题清单6篇
- 20小学年度体卫艺工作计划3篇
- 212024师德师风学习心得800字范文合集5篇
- 22教师教学课程改革工作总结优秀范文4篇
- 23父亲节感恩主题演讲稿锦集5篇
- 24法律明白人主要事迹材料3篇
- 25管理人员个人工作计划范文合集4篇
- 26珍惜时间把握今天国旗下讲话篇4篇
- 27最新学习两个确立两个维护的重大意义党课讲稿5篇
- 28小学数学工作室个人心得体会4篇
猜你喜欢
- 1内控工作总结及2020年工作思路
- 2雨水及事故水提升泵站施工现场临时用电应急预案
- 3硫化氢气体中毒应急救援预案
- 4生产企业现场领导直接决策权和指挥权制度
- 5皮带队事故责任追究制度
- 6专职安全生产管理人员安全职责
- 72021最新互联网意向合作协议范本
- 8车站易燃、易爆、危险物品管理制度
- 9厂区电缆沟火灾应急预案
- 10合格供方评定控制规定
- 11某养路工区秋冬季防风防火防雪应急预案
- 12矿井通风机停电停风事故专项应急预案
- 13爆破器材储存、保管、领退、发放的有关规定
- 14安全生产经费提取和保障制度
- 15监控系统瓦斯超限报警的处理程序
- 16尾矿车间主任安全生产职责
- 17重大隐患挂牌督办制度
- 18洗煤厂班长安全生产责任制
- 19安全防护、临时设施费与准用证管理制度
- 20煤矿井下粉尘防治规范
- 21井下绞车信号工安全生产责任制
- 22掘进工作面安全质量标准化考核办法
- 23职业病危害事故应急处理预案
- 242021最新房屋抵押借条范本